Patroli Siber Bareskrim Temukan Dugaan Data Pemilih KPU Bocor, Langsung Gelar Penyelidikan

Liputan6.com, Jakarta - Bareskrim Polri menemukan dugaan kebocoran data pemilih dalam situs kpu.go.id milik Komisi Pemilihan Umum (KPU) ,lewat patroli siber penyidik Direktorat Tindak Pidana Siber (Dittipidsiber).

Direktur Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri Brigjen Adi Vivid A Bachtiar menyatakan, pihaknya tengah melakukan koordinasi dengan KPU untuk menyelidiki dugaan kebocoran tersebut.

"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber. Saat ini, CSIRT (Computer Security Insident Response Team) sedang berkoordinasi langsung dengan KPU untuk sekaligus melakukan penyelidikan," kata Vivid, di Jakarta, Rabu (29/11/2023). 

Sebelumnya, publik dibuat heboh adanya peretasan oleh akun anonim bernama Jimbo yang mengklaim telah meretas situs KPU dan mengakses data pemilih dari situs tersebut.

Akun tersebut membagikan 500 ribu data contoh dalam satu unggahan di situs BreachForums. Situs tersebut biasanya digunakan untuk menjual data-data hasil peretasan.

Jimbo juga memverifikasi kebenaran data dengan beberapa tangkapan layar dari situs cekdptonline.kpu.go.id.

Dalam unggahannya, Jimbo mengungkapkan dari 252 juta data yang diperolehnya, terdapat beberapa data yang terduplikasi.

Setelah dilakukan penyaringan, ditemukan 204.807.203 data unik. Angka tersebut hampir sama dengan jumlah pemilih dalam Daftar Pemilih Tetap (DPT) KPU yang mencapai 204.807.222 pemilih dari 514 kabupaten dan kota di Indonesia serta 128 negara perwakilan.

Data yang berhasil diakses "Jimbo" itu mencakup informasi pribadi, seperti nomor induk kependudukan (NIK), nomor kartu keluarga (KK), nomor KTP, nomor paspor pemilih di luar negeri, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, serta kode tempat pemungutan suara (TPS).

KPU pun terus berkoordinasi dengan Satuan Tugas (Satgas) Siber Pemilu guna memastikan keamanan data pemilih pada Pemilu 2024.

"Saat ini kami meminta bantuan dari Satgas Siber, sekarang yang bekerja BSSN (Badan Siber dan Sandi Negara)," kata anggota KPU RI Betty Epsilon Idroos di Gedung KPU, Jakarta, Selasa (28/11).

Betty mengatakan KPU telah menerima informasi terkait dugaan pembobolan data pemilih yang dilakukan seorang peretas yang menggunakan nama "Jimbo" tersebut.

KPU langsung melakukan penelusuran dan bekerja sama dengan kementerian dan lembaga pemerintah non-kementerian (K/L) terkait, termasuk berkoordinasi dengan BSSN untuk memverifikasi sumber data yang diduga telah dibobol itu.

Pakar keamanan siber Pratama Persadha menilai perlu audit dan forensik terhadap sistem keamanan serta server Komisi Pemilihan Umum (KPU) RI, sehubungan dengan dugaan 204 juta data daftar pemilih tetap (DPT) bocor, kemudian peretas menjual data tersebut.

"Masih perlu audit dan forensik terhadap sistem dan server KPU ini guna memastikan titik serangan peretas untuk mendapatkan data pemilih yang diklaim berasal dari website KPU tersebut," kata Pratama, dikutip dari Antara, Rabu (29/11/2023).

Menurut Pratama, jika peretas Jimbo benar-benar berhasil mendapatkan kredensial dengan role admin, hal ini tentu saja sangat berbahaya pada Pemilu 2024 karena bisa saja akun dengan role admin tersebut untuk mengubah hasil rekapitulasi penghitungan suara.

"Ini tentunya akan mencederai pesta demokrasi, bahkan bisa menimbulkan kericuhan pada skala nasional," kata Pratama.

Chairman Lembaga Riset Keamanan Siber CISSReC menyatakan, sambil melakukan investigasi, lanjut dia, ada baiknya tim IT KPU melakukan perubahan username dan password dari seluruh akun yang memiliki akses ke sistem KPU tersebut sehingga bisa mencegah user yang semula didapatkan oleh peretas supaya tidak dapat dipergunakan kembali.